Selasa, 16 Mei 2017 13:17 WIB

Ransomware WannaCry dari Korea Utara?

Editor : Hermawan
ilustrasi.

JAKARTA, Tigapilarnews.com - Para peneliti di Kaspersky Lab telah menemukan bukti baru yang menghubungkan serangan ransomware WannaCry dengan Korea Utara.

Dalam sebuah unggahan, Kaspersky merinci segmen kode yang digunakan dalam varian WannaCry dengan sampel bulan Februari 2015 yang berhubungan dengan Lazarus Grup, aktor yang dilacak Kaspersky berkaitan dengan pemerintah Korea Utara.

Ketumpangtindihan ini pertama kali ditemukan peneliti Google Neal Mehta, dan Kaspersky yakin kemiripannya jauh melampau kode bersama itu.

"Kami sangat percaya bahwa sampel Februari 2015 itu disusun oleh orang yang sama, atau oleh orang yang memiliki akses ke kode sumber dengan yang digunakan pelaku enkripsi WannaCry 2017 dalam gelombang serangan 11 Mei," tulis Kaspersky.

Symantec menemukan hubungan serupa, menurut sebuah laporan dalam Cyberscoop, meskipun perusahaan itu mengatakan sulit memecahkan arti kode bersama tersebut.

"Meskipun kaitan itu ada, namun sejauh ini masih lemah. Kami terus menyelidiki untuk menemukan kaitan yang kuat," kata perusahaan itu dalam sebuah pernyataan.

Pada level tertentu, sulit mengetahui apa yang harus diperbuat untuk temuan ini. WannaCry berperilaku seperti penjahat standar, dan sebelum temuan terbaru ini, tidak ada alasan untuk mencurigai sebuah negara berada di belakangnya.

Analisis kode awal semacam ini tentu bersifat spekulatif, dan sangat masuk akal saat pembuat WannaCry menggunakan kode yang relevan dari sampel Korea Utara seperti halnya menggunakan kode EternalBlue dari NSA.

Bahkan, jika semua asumsi Kaspersky benar adanya, bisa jadi hasil itu dari pelanggaran data internal, bukan operasi pemerintah.

Namun, ini adalah petunjuk yang menarik tentang asal-usul salah satu virus paling merusak yang pernah ada dalam sejarah internet, demikian seperti dilansir The Verge.

 

 

 

sumber: antara


0 Komentar